※ 引述《fbiceo (執行長)》之銘言： : 例如使用者user在/home/user的空間中有一個www資料夾是對應到網頁目錄 : 該如何設定權限不會讓其他使用者可以看到www下面的資料 AND 網頁可以正常使用 : 有些有心人士會去看網頁的相對路徑來找密碼 : 利如架設phpbb這支論壇，/home/user/www/phpbb/config.php這個檔案就存有資料庫 : 的帳號密碼 : 目前做法是把config.php的owner設為www 並且 權限為 400 : 不知道有沒有其他作法可以實行呢? : 我知道一定沒辦法檔SUPER USER 只想避免讓其他一般user偷看 以下兩個步驟： 1. 不給一般使用者 telnet、ssh, 只給他們 ftp .... (shell 設成 /sbin/nologin, 或其他方法, 要記得把 /sbin/nologin 加入 /etc/shells, 不然 ftp 會不能用 ....) 2. 對一般使用者的 ftp 使用 chroot .... (編輯 /etc/ftpchroot 檔案) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.74.63.127